所以我们有XSS备忘单来测试我们的XSS过滤 - 但除了示例良性页面之外,我找不到任何恶意或格式错误的测试数据,以确保我的UTF-8代码可以处理行为不端的数据.
我在哪里可以找到一些好的呃......糟糕的数据来测试?或者什么是一个棘手的字符序列?
unicode utf-8
unicode ×1
utf-8 ×1